要在 Workspace ONE Intelligence 中为基于角色的访问控制 (RBAC) 添加在 Workspace ONE UEM 中管理的基本管理员和基于目录的管理员,请配置设置以允许管理员从 Workspace ONE UEM 访问 Workspace ONE Intelligence

此过程包括 Workspace ONE UEMWorkspace ONE Intelligence 中的配置。您可以在 Workspace ONE UEM 中添加或编辑管理员,并为其分配 <Intelligence Admin> 角色。然后,新的 RBAC 管理员必须登录到 Workspace ONE Intelligence 控制台,使用请求访问通知过程请求访问权限。系统会通过电子邮件向您发送他们的请求,电子邮件将提示您在 Workspace ONE Intelligence 中授予权限并配置 RBAC 帐户。

过程

  1. Workspace ONE UEM console 中,添加一个角色供管理员访问 Workspace ONE Intelligence
    1. 选择组织组。
    2. 转到帐户 > 管理员 > 角色 > 添加角色
    3. 输入名称和说明,以便可以在列表视图中找到该角色。
      Intelligence 管理员 - 授予对 WS1 Intelligence 控制台的基本管理员访问权限。
    4. 搜索资源文本框中,输入 Intelligence 以显示 Intelligence 角色。
      此角色位于 类别 > 监控 > Intelligence 中。
    5. 向管理员授予读取编辑权限。
    <Intelligence Admin> 角色现在可分配给 Workspace ONE UEM 中的管理员。
  2. Workspace ONE UEM console 中,添加管理员并为其分配 Intelligence 角色。
    1. 转到帐户 > 管理员 > 列表视图 > 添加 > 添加管理员
    2. 选择基本选项卡,为用户类型设置选择基本目录
      • 基本
        • 基本选项卡上输入所需的设置,包括用户名、密码、名字和姓氏。
        • 您可以启用双因素身份验证,然后可以在电子邮件和短信传递方式和以分钟为单位的令牌到期时间之间进行选择。
        • 您还可以选择通知选项,在“无”、“电子邮件”和“短信”之间进行选择。管理员会收到自动生成的回复。
      • 目录

        输入管理员的目录凭据的用户名

    3. 选择角色选项卡,选择组织组,然后输入之前添加的角色 <Intelligence Admin>
  3. 让管理员登录 Workspace ONE Intelligence 并完成请求访问过程。

    通过在受限访问页面上选择请求访问按钮,系统会向处于活动状态并且在控制台中具有管理员角色的 10 个管理员发送电子邮件通知,以批准进入。

    如果用户已请求访问并选择请求访问,则控制台会提示他们以前的请求,但允许他们发送另一个请求。

  4. 请检查您的电子邮件中是否有管理员访问请求通知。
    您可以使用 管理用户按钮导航到 Workspace ONE Intelligence 控制台。
  5. Workspace ONE Intelligence 中,授予访问权限并配置管理员权限。
    1. 转到设置 > 管理员 > 管理员 [选项卡],从列表中选择管理员,然后选择编辑
    2. 选择适用的权限并保存管理员帐户。
    Workspace ONE UEM 管理员现在可以访问 Workspace ONE Intelligence